За последние пять лет жертвами группировки FIN17 стали более ста финансовых учреждений по всему миру. Злоумышленникам в буквальном смысле удавалось воровать миллионы долларов разом.
«Криминальные доходы киберпреступники отмывали через криптовалюты, с помощью предоплаченных карт, связанных с криптовалютными кошельками, которые использовались для покупки таких вещей, как люксовые автомобили и дома», — говорится в заявлении Европола.
Известно, что в 2013 году хакеры создали разрушительный компьютерный вирус Anunak, целью которого были банкоматы по всему миру, а позднее изобрели еще более вредоносное ПО — Carbanak. Вирус они рассылали банковским служащим через фишинговые сообщения с зараженным приложением. При скачивании приложения группировка получала контроль над компьютером, а затем могла проникать во всю внутреннюю электронную систему банка.
Хакеры обналичивали деньги тремя способами: «свой» человек ждал момента, когда заранее перепрограммированный банкомат в определенное время выдаст кипу наличных; также из банков проводились электронные платежи преступным организациям; кроме того, искусственно завышались суммы на банковских счетах, которые подосланные злоумышленники затем снимали «вручную».
Расследование в отношении группировки заняло годы и велось при тесном контакте между Европолом, ФБР, Специальной объединенной группой по противодействию киберпреступности (the Joint Cybercrime Action Taskforce), Европейской банковской федерацией и правоохранителями Испании, Румынии, Молдавии, Белоруссии, Тайваня. Также к оперативным действиям специально привлекали частных экспертов из сферы кибербезопасности, чтобы отследить, как хакеры скрывали похищенные деньги в криптовалюте.
Из сообщений полиции пока известно лишь то, что лидер группировки — выходец с Украины. Кроме того, сообщается об аресте трех россиян и трех украинцев в связи с деятельностью FIN17.